# Checklist OSINT - du cadrage à la restitution

Une checklist pratique pour mener une recherche OSINT de façon rigoureuse, légale et discrète.
Source : Cyberini (https://cyberini.com)

## 1. Cadrage et préparation
- [ ] L'objectif est formulé en une question claire et précise.
- [ ] Le cadre légal est vérifié (autorisation si nécessaire, RGPD pris en compte).
- [ ] Un compte dédié (sock puppet) est prêt, distinct de l'identité personnelle.
- [ ] L'environnement est cloisonné (machine virtuelle ou système séparé).
- [ ] Le navigateur est durci et l'adresse IP masquée si pertinent.

## 2. OPSEC (ne pas se faire repérer)
- [ ] Aucune interaction avec la cible (pas de like, demande d'ami ou message).
- [ ] Aucune connexion à un compte personnel pendant la recherche.
- [ ] Méfiance vis-à-vis des liens et fichiers susceptibles d'être piégés.
- [ ] Les téléchargements se font dans l'environnement isolé.

## 3. Collecte
- [ ] Recherche du nom, des pseudos et des e-mails (avec variantes).
- [ ] Recherche sur les réseaux sociaux (SOCMINT).
- [ ] Google Dorking (site:, filetype:, intitle:, etc.).
- [ ] Recherche inversée d'images et indices de géolocalisation.
- [ ] Registres publics (WHOIS, registres d'entreprises, données ouvertes).
- [ ] Métadonnées des fichiers récupérés (EXIF).
- [ ] Données techniques si pertinent (DNS, sous-domaines, services exposés).

## 4. Analyse et vérification
- [ ] Chaque information avance par pivot depuis un élément confirmé.
- [ ] Chaque fait est recoupé par au moins deux sources indépendantes.
- [ ] Les faits sont clairement distingués des hypothèses.
- [ ] Un niveau de confiance est attribué (certain, probable, possible).
- [ ] Les sources sont notées au fur et à mesure (traçabilité).

## 5. Légalité et éthique
- [ ] Aucune donnée privée n'a été obtenue par contournement d'accès.
- [ ] L'usage prévu est légitime et proportionné.
- [ ] Pas de surveillance, de harcèlement ni de fichage abusif.
- [ ] Les obligations RGPD sont respectées pour les données personnelles.

## 6. Restitution
- [ ] Un rapport clair résume objectif, méthode, résultats et limites.
- [ ] Les niveaux de confiance figurent dans le rapport.
- [ ] Les sources sont citées pour permettre la vérification.
- [ ] Les données inutiles sont supprimées après usage.

---
Pour aller plus loin : formation Cybersécurité, Code et IA sur https://cyberini.com
